Esta ideia é mais de engenharia. Por que isso é necessário?
Um roteador deve ser suficiente para a sua rede doméstica de três computadores em uma conexão de Internet a cabo. Não há nenhum ônus para o nível de tráfego que você está descrevendo.
Atualmente, tenho um computador atrás de um roteador com a funcionalidade de firewall integrada, conectado a um modem a cabo residencial que possui uma única porta Ethernet e um único IP. Eu vou ter que configurar outro computador para o resto da família usar, o que obviamente precisará estar conectado à Internet, provavelmente sem fio, já que o modem está no meu quarto e o novo sistema não estaria.
O que eu gostaria de fazer é ter mais dois pequenos roteadores com capacidade de firewall e conectar cada computador a um roteador, que por sua vez se conectaria ao roteador principal que se conecta ao modem a cabo. Dessa forma, os dois sistemas têm um firewall de hardware que os protege (particularmente o sistema sem fio) e a carga de bloqueio seria reduzida tanto nas CPUs do computador quanto no roteador principal, porque os roteadores secundários lidariam com parte da carga de trabalho.
Estou tentando descobrir as complexidades inerentes a esse design e como posso configurá-lo para funcionar, especificamente o tratamento de IP e o aspecto de NAT.
Muito obrigado.
Esta ideia é mais de engenharia. Por que isso é necessário?
Um roteador deve ser suficiente para a sua rede doméstica de três computadores em uma conexão de Internet a cabo. Não há nenhum ônus para o nível de tráfego que você está descrevendo.
Você consegue adquirir um computador de segunda mão? Se assim for, você poderia usar algo como o IPCop para lidar com o firewall. Ele ficaria entre o seu modem e o seu roteador.
Você poderia (possivelmente) também configurá-lo para lidar com o DHCP / DNS para nix o roteador, mas você ainda precisaria de um switch.
Qualquer motivo pelo qual você não pode substituir o roteador existente por um melhor, em vez de adicionar dois roteadores adicionais em uma configuração complexa? Essa parece ser a solução mais elegante. Qualquer dispositivo combo COTS WiFi / Router / Switch deve ser mais que suficiente. O seu roteador atual tem algum tipo de recurso de firewall especial / avançado que você não deseja perder?
Além disso, qualquer processamento de rede realizado por seus computadores é insignificante. Eu concordo com o primeiro post que você está sendo excessivamente paranóico e está tentando otimizar demais.
Os roteadores extras protegem os computadores uns dos outros - esse é o seu objetivo? Se não, você não precisa deles.
Por um momento, vamos ignorar os aspectos práticos / físicos desta questão e responder aos aspectos teóricos. Digamos que você tenha um computador ligado a um roteador. Você quer que o roteador esteja conectado a outro para acessar a Internet.
Defina o "roteador local" com uma sub-rede específica, digamos 10.1.1.xxx. Não importa, desde que seja uma sub-rede RFC1918 válida e não entre em conflito com outras sub-redes que você usa. Seu computador irá DHCP para essa sub-rede e ficará atrás desse dispositivo. Defina esse roteador para ser configurado para NAT e deixe-o DHCP para a próxima rede mais alta. Essencialmente, você terá um NAT duplo. É bem simples, na verdade.
Você está usando roteadores domésticos como firewalls de hardware. Eles não são nada além de brinquedos e não defenderão seus dados pessoais contra hackers.
Você precisa investir em um firewall real, como o Cisco ASA 5505, o Sonicwall ou o Watchguard Firebox. Gaste cerca de US $ 900 em um firewall, outros 800 para assinatura da IPS Signature. No que diz respeito ao roteador sem fio, você pode comprar um roteador WiFi comum e usá-lo como um ponto de acesso - deixe o firewall real fazer todo o roteamento e NAT.